次の方法で共有


Microsoft.ServiceFabric managedClusters 2023-09-01-preview

Bicep リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

ClientCertificate

名前 形容 価値
commonName 証明書の共通名。
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)
issuerThumbprint 証明書の発行者の拇印。 CommonName と共にのみ使用されます。
拇印 証明書の拇印。

IPTag

名前 形容 価値
ipTagType IP タグの種類。 string (必須)
タグ IP タグの値。 string (必須)

LoadBalancingRule

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
loadDistribution この規則の負荷分散ポリシー。
probePort 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534
probeProtocol 負荷分散規則で使用されるロード バランサー プローブへの参照。 'http'
'https'
'tcp' (必須)
probeRequestPath プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'tcp'
'udp' (必須)

ManagedClusterProperties

名前 形容 価値
addonFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 管理者のユーザー パスワード。

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
adminUserName VM 管理者ユーザー名。 string (必須)
allowRdpAccess これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 bool
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
auxiliarySubnets クラスターの補助サブネット。 サブネット[]
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
clientConnectionPort クラスターへのクライアント接続に使用されるポート。 int
クライアント クラスターの管理が許可されているクライアント証明書。 ClientCertificate[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
clusterUpgradeCadence 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
ddosProtectionPlanId クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。
dnsName クラスターの DNS 名。 string (必須)
enableAutoOSUpgrade これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対する OS の自動アップグレードが有効になります。 この設定の既定値は false です。 bool
enableIpv6 これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 bool
enableServicePublicIP これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
httpGatewayConnectionPort クラスターへの HTTP 接続に使用されるポート。 int
ipTags クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 IPTag[]
loadBalancingRules クラスターのパブリック ロード バランサーに適用される負荷分散規則。 LoadBalancingRule[]
networkSecurityRules クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 NetworkSecurityRule[]
publicIPPrefixId ロード バランサーがパブリック IP アドレスを割り当てるパブリック IP プレフィックスのリソース ID を指定します。 IPv4 のみがサポートされます。
serviceEndpoints クラスター内のサブネットのサービス エンドポイント。 ServiceEndpoint[]
subnetId 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。
useCustomVnet 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 bool
zonalResiliency クラスターにゾーンの回復性があるかどうかを示します。 bool
zonalUpdateMode クロス Az クラスターの更新モードを示します。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名前 形容 価値
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド クラスター リソースのプロパティ ManagedClusterProperties の
sku マネージド クラスターの SKU SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NetworkSecurityRule

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'allow'
'deny' (必須)
形容 ネットワーク セキュリティ規則の説明。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ネットワーク セキュリティ規則の方向。 'inbound'
'outbound' (必須)
名前 ネットワーク セキュリティ規則の名前。 string (必須)
優先権 ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int

制約:
最小値 = 1000
最大値 = 3000 (必須)
議定書 この規則が適用されるネットワーク プロトコル。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ResourceTags

名前 形容 価値

ServiceEndpoint

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。 string (必須)

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)

SKU

名前 形容 価値
名前 SKU 名。 'Basic'
'Standard' (必須)

サブネット

名前 形容 価値
enableIpv6 Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 bool
名前 サブネット名。 string (必須)
networkSecurityGroupId ネットワーク セキュリティ グループの完全なリソース ID。
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'

ARM テンプレート リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-09-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

ClientCertificate

名前 形容 価値
commonName 証明書の共通名。
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)
issuerThumbprint 証明書の発行者の拇印。 CommonName と共にのみ使用されます。
拇印 証明書の拇印。

IPTag

名前 形容 価値
ipTagType IP タグの種類。 string (必須)
タグ IP タグの値。 string (必須)

LoadBalancingRule

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
loadDistribution この規則の負荷分散ポリシー。
probePort 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534
probeProtocol 負荷分散規則で使用されるロード バランサー プローブへの参照。 'http'
'https'
'tcp' (必須)
probeRequestPath プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'tcp'
'udp' (必須)

ManagedClusterProperties

名前 形容 価値
addonFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 管理者のユーザー パスワード。

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
adminUserName VM 管理者ユーザー名。 string (必須)
allowRdpAccess これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 bool
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
auxiliarySubnets クラスターの補助サブネット。 サブネット[]
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
clientConnectionPort クラスターへのクライアント接続に使用されるポート。 int
クライアント クラスターの管理が許可されているクライアント証明書。 ClientCertificate[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
clusterUpgradeCadence 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
ddosProtectionPlanId クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。
dnsName クラスターの DNS 名。 string (必須)
enableAutoOSUpgrade これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対する OS の自動アップグレードが有効になります。 この設定の既定値は false です。 bool
enableIpv6 これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 bool
enableServicePublicIP これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
httpGatewayConnectionPort クラスターへの HTTP 接続に使用されるポート。 int
ipTags クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 IPTag[]
loadBalancingRules クラスターのパブリック ロード バランサーに適用される負荷分散規則。 LoadBalancingRule[]
networkSecurityRules クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 NetworkSecurityRule[]
publicIPPrefixId ロード バランサーがパブリック IP アドレスを割り当てるパブリック IP プレフィックスのリソース ID を指定します。 IPv4 のみがサポートされます。
serviceEndpoints クラスター内のサブネットのサービス エンドポイント。 ServiceEndpoint[]
subnetId 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。
useCustomVnet 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 bool
zonalResiliency クラスターにゾーンの回復性があるかどうかを示します。 bool
zonalUpdateMode クロス Az クラスターの更新モードを示します。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名前 形容 価値
apiVersion API のバージョン '2023-09-01-preview'
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド クラスター リソースのプロパティ ManagedClusterProperties の
sku マネージド クラスターの SKU SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'allow'
'deny' (必須)
形容 ネットワーク セキュリティ規則の説明。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ネットワーク セキュリティ規則の方向。 'inbound'
'outbound' (必須)
名前 ネットワーク セキュリティ規則の名前。 string (必須)
優先権 ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int

制約:
最小値 = 1000
最大値 = 3000 (必須)
議定書 この規則が適用されるネットワーク プロトコル。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ResourceTags

名前 形容 価値

ServiceEndpoint

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。 string (必須)

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)

SKU

名前 形容 価値
名前 SKU 名。 'Basic'
'Standard' (必須)

サブネット

名前 形容 価値
enableIpv6 Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 bool
名前 サブネット名。 string (必須)
networkSecurityGroupId ネットワーク セキュリティ グループの完全なリソース ID。
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'

Terraform (AzAPI プロバイダー) リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

プロパティ値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

ClientCertificate

名前 形容 価値
commonName 証明書の共通名。
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)
issuerThumbprint 証明書の発行者の拇印。 CommonName と共にのみ使用されます。
拇印 証明書の拇印。

IPTag

名前 形容 価値
ipTagType IP タグの種類。 string (必須)
タグ IP タグの値。 string (必須)

LoadBalancingRule

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 int

制約:
最小値 = 1
最大値 = 65534 (必須)
loadDistribution この規則の負荷分散ポリシー。
probePort 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 int

制約:
最小値 = 1
最大値 = 65534
probeProtocol 負荷分散規則で使用されるロード バランサー プローブへの参照。 'http'
'https'
'tcp' (必須)
probeRequestPath プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'tcp'
'udp' (必須)

ManagedClusterProperties

名前 形容 価値
addonFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 管理者のユーザー パスワード。

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
adminUserName VM 管理者ユーザー名。 string (必須)
allowRdpAccess これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 bool
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
auxiliarySubnets クラスターの補助サブネット。 サブネット[]
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
clientConnectionPort クラスターへのクライアント接続に使用されるポート。 int
クライアント クラスターの管理が許可されているクライアント証明書。 ClientCertificate[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
clusterUpgradeCadence 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
ddosProtectionPlanId クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。
dnsName クラスターの DNS 名。 string (必須)
enableAutoOSUpgrade これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対する OS の自動アップグレードが有効になります。 この設定の既定値は false です。 bool
enableIpv6 これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 bool
enableServicePublicIP これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
httpGatewayConnectionPort クラスターへの HTTP 接続に使用されるポート。 int
ipTags クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 IPTag[]
loadBalancingRules クラスターのパブリック ロード バランサーに適用される負荷分散規則。 LoadBalancingRule[]
networkSecurityRules クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 NetworkSecurityRule[]
publicIPPrefixId ロード バランサーがパブリック IP アドレスを割り当てるパブリック IP プレフィックスのリソース ID を指定します。 IPv4 のみがサポートされます。
serviceEndpoints クラスター内のサブネットのサービス エンドポイント。 ServiceEndpoint[]
subnetId 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。
useCustomVnet 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 bool
zonalResiliency クラスターにゾーンの回復性があるかどうかを示します。 bool
zonalUpdateMode クロス Az クラスターの更新モードを示します。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名前 形容 価値
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド クラスター リソースのプロパティ ManagedClusterProperties の
sku マネージド クラスターの SKU SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"

NetworkSecurityRule

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'allow'
'deny' (必須)
形容 ネットワーク セキュリティ規則の説明。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ネットワーク セキュリティ規則の方向。 'inbound'
'outbound' (必須)
名前 ネットワーク セキュリティ規則の名前。 string (必須)
優先権 ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int

制約:
最小値 = 1000
最大値 = 3000 (必須)
議定書 この規則が適用されるネットワーク プロトコル。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ResourceTags

名前 形容 価値

ServiceEndpoint

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。 string (必須)

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)

SKU

名前 形容 価値
名前 SKU 名。 'Basic'
'Standard' (必須)

サブネット

名前 形容 価値
enableIpv6 Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 bool
名前 サブネット名。 string (必須)
networkSecurityGroupId ネットワーク セキュリティ グループの完全なリソース ID。
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 'disabled'
'enabled'